Wie Sie die Microsoft Online Services Diagnose und Protokollierung (MOSDAL) Support-Toolkit zum Diagnostizieren von single Sign-On (SSO) Probleme in Office 365

Artikel-ID: 2598459 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Dieser Artikel beschreibt die Microsoft Office 365, Microsoft Office 365-Vorschau und Microsoft Office 365 vor der Aktualisierung. Die Informationen über Office 365-Vorschau in diesem Artikel, einschließlich Verknüpfungen, wird wie besehen bereitgestellt und ohne vorherige Ankündigung geändert werden.

Welche Version von Office 365 sind Sie nicht sicher verwenden? Wechseln Sie zu der folgenden Microsoft-Website:
Verwende ich Office 365 nach dem Upgrade Service?
(http://office.microsoft.com/redir/HA103982331.aspx)
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Die Microsoft Online Services Diagnose und Protokollierung (MOSDAL) Support-Toolkit enthält eine Sammlung von Daten-Paket, das hilft Ihnen beim Analysieren von Active Directory-Verbunddienste (AD FS) 2.0-Infrastruktur, Benutzer-Account-Bereitschaft und Microsoft Office 365 Verbundvertrauensstellungen. Diese Analyse können Sie Office 365 single Sign-on (SSO) Probleme beheben. Dieser Artikel enthält Informationen zum Interpretieren der Diagnoseinformationen für AD FS 2.0-Authentifizierung und für SSO, die im MOSDAL Support-Toolkit bereitgestellt wird.
Zum Anfang | Ihr Feedback an uns

VERFAHREN

Der Datenfluss von Office 365 SSO-Kommunikation ist vorhersehbar. Um zu bestimmen, welche Probleme während der SSO-Prozess aufgetreten sein könnten, können Sie eine Aufzeichnung das erwarteten Datenfluss Muster mit den Datenfluss zu vergleichen, das auftritt, während ein SSO-Versuch schlug fehl. Der AD FS 2.0 Authentifizierung Diagnosefunktion des MOSDAL Support-Toolkit können Sie die erfassen und diese Art von Daten zu vergleichen. Diese Informationen können SSO und Identität Föderation Probleme diagnostiziert werden.

Gewusst wie: Installieren des MOSDAL Support-Toolkit

Zum Herunterladen und installieren Sie das MOSDAL Support-Toolkit, fahren mit der folgenden Microsoft-Website:
http://www.Microsoft.com/en-US/Download/Details.aspx?ID=626
(http://www.microsoft.com/en-us/download/details.aspx?id=626)

Gewusst wie: Sammeln von Diagnoseinformationen für AD FS 2.0 Authentifizierung

Verwenden Sie das MOSDAL Support-Toolkit zum Sammeln von AD FS 2.0-Diagnoseinformationen, gehen Sie folgendermaßen vor:
  1. Starten Sie das MOSDAL Support-Toolkit. Klicken Sie hierzu auf die Desktopverknüpfung MOSDAL Support-Toolkit. Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Mosdal Support-Toolkit, und klicken Sie dann auf MOSDAL Support-Toolkit.
  2. Führen Sie das MOSDAL Support-Toolkit, wählen Sie die Single-Sign-on mit Active Directory Federation Services Kontrollkästchen aus der Liste der Dienste von Office 365, und klicken Sie dann auf Weiter.

    Bild minimierenBild vergrößern
  3. Wenn Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben, geben Sie Ihre Benutzer-ID oder die Anmeldeadresse, und klicken Sie dann auf Weiter. Ihr Kennwort wird nicht gespeichert und wird nur verwendet, um einen Authentifizierungsversuch simulieren und Protokollieren der Ergebnisse.

    Bild minimierenBild vergrößern
  4. Reproduzieren Sie das Problem, und klicken Sie dann auf Weiter.

    Bild minimierenBild vergrößern
  5. Wenn die Diagnose abgeschlossen ist, klicken Sie auf Beenden und Dateien anzeigen.
  6. Wenn der Bericht abgeschlossen ist, suchen Sie die MOSDALREPORT.zip-Datei in der Dokumentbibliothek. Klicken Sie in der Datei MOSDALReport.zip öffnen Sie den Ordner DataCollectionADFS, und öffnen Sie die Datei AdfsDiagnostics.txt.

So lesen Sie das AD FS 2.0-Authentifizierung-Diagnosebericht

Der AD FS 2.0 Authentifizierung Diagnosebericht besteht aus den folgenden vier Abschnitten. Es wird empfohlen, dass Sie den Bericht von oben nach unten gelesen. D. h. beginnen Sie, lesen den Bericht im ersten Abschnitt und fahren Sie mit dem nächsten Abschnitt. Wenn die Ursachen, die in einem Abschnitt aufgeführt sind, nicht genügend Informationen, um die diagnose des Problems anbieten, untersuchen Sie den relevanten Bereich des nächsten Abschnitts, um detailliertere Informationen anzuzeigen.
  • Inhaltsverzeichnis

    Dieser Abschnitt enthält eine Analyse auf einen Blick der Testergebnisse. Es enthält Folgendes:
    • Allgemeine Tests, die ausführen und ihre allgemeine Ergebnisse (Pass oder Fail) wurden
    • Für jeden Test, die Fehler, die Probleme, die den Fehler verursachen können
    • Gibt an, ob der Client AD FS 2.0 von innerhalb oder von außerhalb des Unternehmensnetzwerks zugreift
    • Die Namen der Anhänge, die gesammelt wurden
  • Ausgabe in der Konsole

    Dieser Abschnitt enthält eine gründlichere Aufschlüsselung der Tests, die ausgeführt wurden. Wenn die Daten im Abschnitt des Inhaltsverzeichnisses detailliert genug zur Verfügung steht, Anzeigen des Konsolenausgabe-Abschnitts für detailliertere Informationen über die folgenden:
    • Eine Aufschlüsselung der einzelnen Schritte, die in den einzelnen Tests ausgeführt wurden, die im Abschnitt des Inhaltsverzeichnisses aufgeführt ist
    • Bestimmte Testergebnisse der einzelnen Schritt (Pass oder Fail)
    • Für jeden Schritt, die Fehler, die Probleme, die den Fehler verursachen können
  • Testen von Ablaufverfolgungen

    Dieser Abschnitt enthält die Ablaufverfolgungsebene Detail der Tests, die ausgeführt wurden. Falls die Daten in die Konsolenausgabe detailliert genug zur Verfügung steht, überprüfen Sie im Abschnitt Test Ablaufverfolgungen für detailliertere Informationen.
  • Anlagen

    Dieser Abschnitt enthält wertvolle Umgebung Zustand und Daten zu analysieren und zu mögliche Ursachen für verschiedene Fehlerzustände ermitteln. Allgemeine gesammelten Daten umfassen Folgendes:
    • Benutzerumgebung Daten, die vom Client gesammelt werden
    • Für den Test verwendeten Anmeldeinformationen
    • Organisation Namespace Registrierung gesammelten Daten werden aus dem Office 365 Metadaten Exchange (MEX)-Dokument (aus der AD FS 2.0-Dienstendpunkt gezogen)
    • AD FS 2.0-HTTP-Antworten
    • AD FS 2.0 Security Token Antworten (einschließlich Sicherheit Assertionen Markup Language [SAML] Anspruch Info)
    • Windows Azure-Active Directory (AD Windows Azure) Security token Antworten

Gewusst wie: Ursache Vorschläge Nachverfolgung

In den folgenden Tabellen werden die häufigsten Ursachen, die Liste in der Ausgabe der AD FS 2.0 vorgeschlagen Authentifizierung Diagnose für Tests und Schritte, die nicht gemeldet.

Hinweis Dies sind nur Vorschläge. Sie sollten untersuchen und überprüfen Sie die Ursache des Problems, bevor Sie einen Aktionsplan zur Lösung des Problems ermitteln.
Tabelle minimierenTabelle vergrößern
Test-002: Überprüfen Sie die Microsoft Office 365 Authentifizierung System-Organisation-Namespace-Registrierung
Daten zu protokollieren: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Office 365 Authentifizierung System Anmelde-URL konnte nicht zugegriffen werden.Windows Azure-AD-Authentifizierungssystem kann nicht zugegriffen werden.2707380
(http://support.microsoft.com/kb/2707380/ )
"Microsoftonline.com" konnte nicht zugegriffen werden.Windows Azure-AD-Authentifizierung ist nicht im DNS aufgelöst.2707331
(http://support.microsoft.com/kb/2707331/ )
Es ist kein Benutzername/Kennwort-Authentifizierung Endpunkt, der mithilfe der Office 365-Authentifizierung registriert ist.Windows Azure-AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung des Endpunkts Benutzername oder Kennwort.2707359
(http://support.microsoft.com/kb/2707359/ )
Es ist keine gültige Metadaten Exchange (MEX)-URL, die mithilfe der Office 365-Authentifizierung registriert ist.Windows Azure-AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung von MEX-Endpunkt.2707365
(http://support.microsoft.com/kb/2707365/ )
Es ist kein Web-Anwendung Anmelde-URL, die mithilfe der Office 365-Authentifizierung registriert ist.Windows Azure-AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung des Endpunkts/Adfs/ls.2707358
(http://support.microsoft.com/kb/2707358/ )
Domäne {Wert} ist keiner Föderationsdomäne.Die angegebene Domäne ist nicht registriert, wie mit der Windows Azure AD-Authentifizierungssystem federated.2707357
(http://support.microsoft.com/kb/2707357/ )
Der Benutzer {Wert} wurde nicht durch das Office 365-Authentifizierungssystem erkannt.Der Name Benutzer-ID keine gültige Identität in der Windows Azure AD-Authentifizierungssystem.2707367
(http://support.microsoft.com/kb/2707367/ )
Der AD FS Tokensignaturzertifikat ist nicht gültig.Der AD FS 2.0-Registrierung mit der Windows Azure AD-Authentifizierung System zeigt den AD FS 2.0 Tokensignaturzertifikat als ungültig.2707368
(http://support.microsoft.com/kb/2707368/ )
Organisationsinfo Namespace-Registrierung konnte nicht aus der Office 365-Authentifizierungssystem abgerufen werden.Die angegebene Domäne ist nicht mit dem Windows Azure AD-Authentifizierung-System registriert.2707333
(http://support.microsoft.com/kb/2707333/ )

Tabelle minimierenTabelle vergrößern
Test-003: Stellen Sie sicher, dass das Dokument Metadaten Exchange (MEX) aus dem Verbundserver abgerufen werden können
Daten zu protokollieren: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Es gibt keine Dienste in der AD FS MEX-Dokument.AD FS 2.0 MEX-Daten ist keine Dienste ankündigen.2707344
(http://support.microsoft.com/kb/2707344/ )
Das AD FS MEX-Dokument enthalten nicht den SecurityTokenService-Abschnitt.AD FS 2.0 MEX Daten sind beschädigt.2707345
(http://support.microsoft.com/kb/2707345/ )
Es gibt keine Security token Service-Beschreibung im AD FS MEX-Dokument.AD FS 2.0 MEX Daten sind beschädigt.2707346
(http://support.microsoft.com/kb/2707346/ )
Der integrierte Windows-Authentifizierung Endpunkt fehlt das MEX-Dokument, das vom Verbundserver veröffentlicht wird.AD FS 2.0 integrierte Windows-Authentifizierung Endpunkt ist deaktiviert.2707356
(http://support.microsoft.com/kb/2707356/ )
Im MEX-Dokument ist kein Endpunkt WS-Trust Windows veröffentlicht.AD FS 2.0 WS-Trust-Endpunkt wird deaktiviert.2707339
(http://support.microsoft.com/kb/2707339/ )
Der Benutzername/Kennwort-Authentifizierung Endpunkt fehlt das MEX-Dokument, das von der Verbundserverproxy veröffentlicht wird.AD FS 2.0 Benutzername Endpunkt oder AD FS 2.0-Kennwort-Endpunkt wird deaktiviert.2707355
(http://support.microsoft.com/kb/2707355/ )
Es sind keine Endpunkte im AD FS MEX-Dokument.AD FS 2.0 MEX-Daten ist keine Dienstendpunkte Werbung.2707344
(http://support.microsoft.com/kb/2707344/ )
Der WS-Trust-Endpunkt für integrierte Windows-Authentifizierung in der AD FS MEX-Dokument entspricht nicht den Endpunkt, der mithilfe der Office 365-Authentifizierung registriert ist.AD FS 2.0 IWA-Dienstendpunkt geändert wurde, wird die Registrierung mit der Windows Azure AD-Authentifizierungssystem nicht aktualisiert.2707379
(http://support.microsoft.com/kb/2707379/ )

Tabelle minimierenTabelle vergrößern
Test-004: Überprüfen Sie, ob Verbundmetadaten aus dem Verbundserver abgerufen werden können
Daten zu protokollieren: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Das Verbundmetadaten-Dokument konnte nicht vom AD FS abgerufen werden.AD FS 2.0 Verbundmetadaten-Endpunkt ist nicht verfügbar oder konnte nicht kontaktiert werden.2707335
(http://support.microsoft.com/kb/2707335/ )
Von AD FS empfangene Metadaten Exchange (MEX)-Dokument enthält eine unbekannte Version der WS-Trust.WS-Trust-Version stimmt nicht für Microsoft-Online single Sign-On (SSO).2707348
(http://support.microsoft.com/kb/2707348/ )

Tabelle minimierenTabelle vergrößern
Test-005: Überprüfen Sie, ob es sich bei Web-Anwendung Anmelden bei AD FS mithilfe der integrierten Windows-Authentifizierung (IWA Passiv-Modus)
Test-006: Überprüfen Sie, ob es sich bei Web-Anwendung Anmelden bei AD FS mit Benutzername/Kennwort-Authentifizierung (FBA Passiv-Modus)
Test-007: Überprüfen Sie, ob rich Client-Anwendung Anmeldung durch Verwendung von Benutzername/Kennwort-Authentifizierung (Basic reichen)
Test-008: Überprüfen Sie, ob rich Client-Anwendung-Anmeldung durch mithilfe von integrierte Windows-Authentifizierung (IWA für reichen)
Daten zu protokollieren: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Es wurde ein Ausnahmefehler im Verlauf eines Anmeldeversuchs.Ein Fehler ist aufgetreten, während AD FS 2.0-Authentifizierung.2707338
(http://support.microsoft.com/kb/2707338/ )
AD FS hat kein Token.Nach der Authentifizierung ausstellen nicht AD FS 2.0 ein SAML-Token.2707340
(http://support.microsoft.com/kb/2707340/ )
Das AD FS-Token erhalten nicht t ist gültig bis {0}.Ein SAML-Token, die nachdatierten angezeigt wird, wenn es um die Uhrzeit des lokalen Computers verglichen wird, wird von AD FS 2.0 erhalten.2707376
(http://support.microsoft.com/kb/2707376/ )
Der AD FS-Sicherheitstoken entsprechend der Uhr des Computers ist abgelaufen.Das SAML-Token, das abgelaufene angezeigt wird, wenn es um die Uhrzeit des lokalen Computers verglichen wird, wird von AD FS 2.0 erhalten.2707377
(http://support.microsoft.com/kb/2707377/ )
Die Gültigkeitsdauer der AD FS token ist zu kurz.Die AD FS 2.0 token-Gültigkeitsdauer wird auf weniger als fünf Minuten festgelegt.2707378
(http://support.microsoft.com/kb/2707378/ )
Bei dem Versuch, Web-Anwendung Anmelden bei AD FS stellen Sie sicher erhalten das Tool unerwartet eine Anmeldeseite Benutzername/Kennwort aus dem Verbundserver.Eine Seite der FBA-Authentifizierung wurde gefunden, wenn Sie eine mit der AD FS 2.0 Verbunddienst Verbindung und IWA Erfahrung wurde erwartet.2707342
(http://support.microsoft.com/kb/2707342/ )

Tabelle minimierenTabelle vergrößern
Test-009: Überprüfen Sie rich Client-Anwendung-Anmeldung zu Office 365, indem Sie mit einem Token, die von AD FS ausgestellt wird
Test-010: Überprüfen Sie, ob es sich bei Web-Anwendung Anmelden bei Office 365 mithilfe eines Tokens, das von AD FS ausgestellt wird
Daten zu protokollieren: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Kein Token hat das Office 365-Authentifizierungssystem.Das Windows Azure AD-Authentifizierungssystem AD FS 2.0 SAML-Token kann nicht verarbeitet und eine Cloud-basierte Identitätsantwort konnte nicht ausstellen.2707341
(http://support.microsoft.com/kb/2707341/ )

Was bedeutet es, wenn MOSDAL keine Fehler gibt weiterhin SSO Probleme auftreten

Die Diagnose-Routine werden bestimmte Aspekte von Office 365-Client-Computer-Bereitschaft emuliert. Da sie durch den Test emuliert, wird nicht die Ausgabe in Bereichen fehl, in denen diese Aspekte die Ursache des SSO-Probleme sind. Aus diesem Grund in Bereichen, in denen das AD FS 2.0-Diagnose ist erfolgreich, vollständig und wo das SSO-Problem immer noch, das Problem wahrscheinlich eine der folgenden bezieht sich auf:
  • Der AD FS 2.0-Verbunddienst-Name kann nicht auf dem lokalen Intranet-Sicherheitszone in Internet Explorer hinzugefügt werden.
  • Wenn ein Proxy-Server bereitgestellt wird, der AD FS 2.0-Verbunddienst Name möglicherweise nicht die Proxyumgehungsliste hinzugefügt werden.
  • Die Microsoft Online Services-Assistent kann nicht auf dem Client-Gerät installiert werden.
  • Bestimmte Anwendungen von Drittanbietern benötigen, erweiterter Schutz für die Authentifizierung deaktiviert werden, auf dem AD FS 2.0-Verbunddienst.
Weitere Informationen dazu, wie Sie diese Probleme zu beheben finden Sie unter den folgenden Artikel der Microsoft Knowledge Base:
2530713
(http://support.microsoft.com/kb/2530713/ )
Behandlung von Computer stellt die Begrenzung Office 365 single-Sign-on Authentifizierung

Darüber hinaus kann das Problem auf ein Problem zusammenhängen in dem der Client alle erforderlichen Updates für die richtigen rich Client-Funktionalität aufweist. Stellen Sie sicher, dass alle Office 365-Client-Voraussetzungen erfüllt sind. Weitere Informationen finden Sie unter den folgenden Artikel der Microsoft Knowledge Base:
2637629
(http://support.microsoft.com/kb/2637629 / )
Behandlung von Computer stellt die Begrenzung Office 365 rich Client-Authentifizierung
Zum Anfang | Ihr Feedback an uns

WEITERE INFORMATIONEN

Immer noch Probleme? Klicken Sie auf der Office 365-Community
(http://community.office365.com/)
Website.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 2598459 - Geändert am: Donnerstag, 28. Februar 2013 - Version: 20.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365 for small businesses  (pre-upgrade)
  • Microsoft Office 365 Enterprise preview
  • Microsoft Office 365 Small Business Premium preview
  • Windows Azure Active Directory
Keywords: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade o365p kbmt KB2598459 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2598459
(http://support.microsoft.com/kb/2598459/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang